Hlavné prvky aktu o kybernetickej solidarite

Novým právnym predpisom sa stanovujú spôsobilosti EÚ na zvýšenie odolnosti Európy voči kybernetickým hrozbám a jej schopnosti reagovať na ne, a zároveň sa posilňujú mechanizmy spolupráce. Zriaďuje sa ním okrem iného „systém varovania pred kybernetickobezpečnostnými hrozbami“ – celoeurópska infraštruktúra pozostávajúca z národných a cezhraničných kybernetických centier v celej EÚ. Ide o subjekty zodpovedné za výmenu informácií, ktorých úlohou je odhaľovať kybernetické hrozby a konať v súvislosti s nimi. Kybernetické centrá budú na odhaľovanie kybernetických hrozieb a incidentov a vzájomné poskytovanie včasných varovaní o nich v cezhraničnom kontexte využívať špičkovú technológiu, ako je umelá inteligencia (AI) a pokročilá analýza údajov. Posilní sa nimi existujúci európsky rámec, čím sa zase orgánom a dotknutým subjektom umožní efektívnejšie a účinnejšie reagovať na závažné incidenty.

V novom nariadení sa tiež stanovuje vytvorenie mechanizmu na riešenie kybernetickobezpečnostných núdzových situácií s cieľom zvýšiť pripravenosť a posilniť spôsobilosti reakcie na incidenty v EÚ. Mechanizmom sa budú podporovať:

• opatrenia v oblasti pripravenosti vrátane testovania subjektov vo vysokokritických odvetviach (zdravotná starostlivosť, doprava, energetika atď.) zameraného na potenciálne slabé miesta, a to na základe spoločných rizikových scenárov a metodík
• nová rezerva EÚ na účely kybernetickej bezpečnosti pozostávajúca zo služieb reakcie na incidenty poskytovaných subjektmi súkromného sektora pripravenými zasiahnuť na žiadosť členského štátu alebo inštitúcií, orgánov a agentúr EÚ, ako aj pridružených tretích krajín v prípade významného alebo rozsiahleho kybernetického incidentu
• vzájomná technická pomoc

V novom právnom predpise sa tiež stanovuje mechanizmus preskúmania kybernetických bezpečnostných incidentov s cieľom posúdiť okrem iného účinnosť opatrení v rámci mechanizmu kybernetických núdzových situácií a využívanie rezervy kybernetickej bezpečnosti, ako aj prínos tohto nariadenia k posilneniu konkurenčného postavenia odvetví priemyslu a služieb.

Cielená zmena aktu o kybernetickej bezpečnosti z roku 2019

Účelom tejto cielenej zmeny je posilniť kybernetickú odolnosť EÚ tým, že sa umožní budúce prijatie európskych systémov certifikácie takzvaných „riadených bezpečnostných služieb“. V novom právnom predpise sa uznáva, že riadené bezpečnostné služby majú stále väčší význam pre predchádzanie kybernetickým incidentom, ich odhaľovanie, reakciu na ne a obnovu po nich. Tieto služby môžu pozostávať napríklad z riešenia incidentov, penetračného testovania, bezpečnostných auditov a konzultácií týkajúcich sa technickej podpory.

Táto cielená zmena umožní vytvorenie európskych systémov certifikácie týchto riadených bezpečnostných služieb, kým sa čaká na výsledky hodnotenia aktu o kybernetickej bezpečnosti. Pomôže zvýšiť ich kvalitu a porovnateľnosť, podporí vznik dôveryhodných poskytovateľov služieb kybernetickej bezpečnosti a zabráni fragmentácii vnútorného trhu vzhľadom na to, že niektoré členské štáty už začali prijímať vnútroštátne systémy certifikácie pre riadené bezpečnostné služby.

Ďalšie kroky

Oba legislatívne akty sa po podpísaní predsedom, resp. predsedníčkou Rady a predsedníčkou Európskeho parlamentu v nadchádzajúcich týždňoch uverejnia v Úradnom vestníku EÚ a nadobudnú účinnosť 20 dní po tomto uverejnení.

Zdroj: TS EU